PASV FTP, også kalt passiv FTP, er en alternativ modus for å etablere FTP-tilkoblinger (File Transfer Protocol). Kort sagt løser det problemet med en FTP-klient brannmur blokkerer innkommende tilkoblinger. "PASV" er navnet på kommandoen som FTP-klienten bruker til å forklare for serveren at den er i passiv modus.
Passiv FTP er en foretrukket FTP-modus for FTP-klienter bak en brannmur og brukes ofte til nettbaserte FTP-klienter og datamaskiner som kobler til en FTP-server i et bedriftsnettverk. PASV FTP er også sikrere enn aktiv FTP fordi klienten initierer overføringen, i motsetning til overføringen som initieres av FTP-serveren.
Slik fungerer PASV FTP
FTP fungerer over to porter: en for å flytte data mellom serverne og en annen for å utstede kommandoer. Passiv modus virker ved at FTP-klienten kan starte sending av både kontroll- og data meldinger.
Vanligvis er det FTP-serveren som starter dataforespørsler, men denne typen oppsett fungerer kanskje ikke hvis klientens brannmur har blokkert porten som serveren ønsker å bruke. Det er av denne grunn at PASV-modus gjør FTP "brannmur vennlig".
Med andre ord er klienten den som åpner dataporten og kommandoporten i passiv modus, så da brannmuren på server siden er åpen for å akseptere disse porter, kan data strømme mellom begge. Denne konfigurasjonen er ideell siden serveren har mest sannsynlig åpnet de nødvendige porter for at klienten skal kommunisere med serveren.
De fleste FTP-klienter, inkludert nettlesere som Internet Explorer, støtter et PASV FTP-alternativ. Konfigurering av PASV i Internet Explorer eller en annen klient garanterer imidlertid ikke at PASV-modus vil fungere siden FTP-servere kan velge å nekte PASV-modusforbindelser.
Enkelte nettverksadministratorer deaktiverer PASV-modus på FTP-servere på grunn av de ekstra sikkerhetsrisikoen PASV innebærer.
